[平成31年1月 様式2]
平成31年3月29日
枚方市長
公表日
評価実施機関名
特定個人情報保護評価書(基礎項目評価書)
評価書番号
評価書名
枚方市は、児童手当支給事務において特定個人情報ファイルを取り扱うに
当たり、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利
益に影響を及ぼしかねないことを理解し、特定個人情報の漏えいその他の
事態を発生させるリスクを軽減させるために適切な措置をもって個人のプラ
イバシー等の権利利益の保護に取り組んでいることを、ここに宣言する。
特記事項19
枚方市 児童手当支給事務 基礎項目評価書
個人のプライバシー等の権利利益の保護の宣言
Ⅰ 関連情報
1.特定個人情報ファイルを取り扱う事務 ①事務の名称 児童手当支給事務 ②事務の概要 ・児童手当法に基づき15歳に達する日以後の最初の3月31日までの間にある児童を養育している者 に、児童手当または特例給付を支給する。 ・行政手続における特定個人を識別するための番号の利用等に関する法律(以下 「番号法」という。)」 の規定に従い、以下の事務で特定個人情報を取扱う。 ①児童手当支給要件の確認(在住要件、対象児童の年齢要件、養育者の所得要件) ②手当額の変更や、支給対象者の変更、資格消滅などの受給資格の管理 ③重複支給防止や未支給期間発生防止のため、転出先や転入元への支給状況確認 ③システムの名称 児童手当システム、庁内連携システム、中間サーバー、団体内統合宛名システム(番号連携サーバー) 2.特定個人情報ファイル名 児童手当情報ファイル 3.個人番号の利用 法令上の根拠 ・番号法別表第1の56の項(行政手続における特定の個人を識別するための番号の利用等に関する法 律別表第一の主務省令で定める事務を定める命令第44条) ・同法第9条第2項及び同項の規定による枚方市個人番号の利用及び特定個人情報の提供に関する条 例第3条第1項に規定する法別表第2の74、75の項(行政手続における特定の個人を識別するための 番号の利用等に関する法律別表第二の主務省令で定める事務及び情報を定める命令第40条、第40条 の2) 4.情報提供ネットワークシステムによる情報連携 3) 未定 ②法令上の根拠 【照会】 ・番号法別表第2の74、75の項(行政手続における特定の個人を識別するための番号の利用等に関す る法律別表第二の主務省令で定める事務及び情報を定める命令第40条、第40条の2) 【提供】 ・同表の26、87の項(同命令第19条,第44条) ・同表の30の項 5.評価実施機関における担当部署 ①部署 枚方市役所 健康部 年金児童手当課 ①実施の有無 <選択肢> [ 実施する ] 1) 実施する 2) 実施しない 連絡先 573-8666 大阪府枚方市大垣内町二丁目1番20号枚方市役所 健康部 年金児童手当課 ②所属長の役職名 年金児童手当課長 6.他の評価実施機関 なし 7.特定個人情報の開示・訂正・利用停止請求 請求先 573-8666 大阪府枚方市大垣内町二丁目1番20号 枚方市役所 総務部 コンプライアンス推進課 8.特定個人情報ファイルの取扱いに関する問合せ1) 500人以上 2) 500人未満 1) 発生あり 2) 発生なし 10万人以上30万人未満 ] 2) 1,000人以上1万人未満 3) 1万人以上10万人未満 4) 10万人以上30万人未満 5) 30万人以上
Ⅱ しきい値判断項目
1.対象人数 評価対象の事務の対象人数は何人か <選択肢> 1) 1,000人未満(任意実施) [ いつ時点の計数か 平成31年1月1日 時点 2.取扱者数 特定個人情報ファイル取扱者数は500人以上か [ 500人未満 ] <選択肢> いつ時点の計数か 平成31年1月1日 時点 3.重大事故 過去1年以内に、評価実施機関において特定個人 情報に関する重大事故が発生したか [ 発生なし ] <選択肢>Ⅲ しきい値判断結果
しきい値判断結果基礎項目評価及び重点項目評価の実施が義務付けられる
<選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れている 2) 十分である 3) 課題が残されている <選択肢> 1) 特に力を入れて行っている 2) 十分に行っている 3) 十分に行っていない ] ] ] ] ] ] ] ] 十分である 十分である 十分である 十分である 十分である 十分である 十分である 2)又は3)を選択した評価実施機関については、それぞれ重点項目評価書又は全項目評価書において、リスク対策の詳細が記載 されている。 基礎項目評価書及び重点項目評価書
Ⅳ リスク対策
目的外の入手が行われるリ スクへの対策は十分か 従業者に対する教育・啓発 9.従業者に対する教育・啓発 実施の有無 [ 十分である ] 1.提出する特定個人情報保護評価書の種類 <選択肢> [ ] 1) 基礎項目評価書 2) 基礎項目評価書及び重点項目評価書 3) 基礎項目評価書及び全項目評価書 [ [ ○ 3.特定個人情報の使用 十分に行っている ]接続しない(提供) 6.情報提供ネットワークシステムとの接続 8.監査 7.特定個人情報の保管・消去 不正な提供が行われるリスク への対策は十分か 特定個人情報の漏えい・滅 失・毀損リスクへの対策は十 分か 目的外の入手が行われるリ スクへの対策は十分か 不正な提供・移転が行われる リスクへの対策は十分か [ [ [ [ [ ]接続しない(入手) [ 2.特定個人情報の入手(情報提供ネットワークシステムを通じた入手を除く。) ] 内部監査 [ [ [ ○ ] 自己点検 ]提供・移転しない 委託先における不正な使用 等のリスクへの対策は十分か 目的を超えた紐付け、事務に 必要のない情報との紐付けが 行われるリスクへの対策は十 分か 権限のない者(元職員、アク セス権限のない職員等)に よって不正に使用されるリスク への対策は十分か [ ]委託しない ] 外部監査 [ 4.特定個人情報ファイルの取扱いの委託 [ 5.特定個人情報の提供・移転(委託や情報提供ネットワークシステムを通じた提供を除く。) [平成28年10月31日 Ⅰ 関連情報 5.評価実施機関における担 当部署 ②所属長 岡村 理恵 年金児童手当課長 岡村 理恵 事後
変更箇所
変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成28年10月31日 Ⅰ 関連情報 3.個人番号の利用 法令上の根拠 番号法 第9条1項 別表第一の56項 番号法別表第一の主務省令で定める事務を 定める命令 第44条 ・番号法 第9条1項 別表第一の56項(行 政手続における特定の個人を識別するための 番号の利用等に関する法律別表第一の主務省 令で定める事務を定める命令第44条) ・同法第9条第2項(枚方市個人番号の利用 及び特定個人情報の提供に関する条例第3条 第1項) 事後 平成29年7月14日 Ⅰ 関連情報 5.評価実施機関における担 当部署 ②所属長 年金児童手当課長 岡村 理恵 年金児童手当課長 箕浦 正揮 事後 平成29年7月14日 Ⅱしきい値判断項目 1.対象人数 いつの時点の計数か 平成27年6月1日時点 平成29年6月1日時点 事後 平成29年7月14日 Ⅱしきい値判断項目 2.取扱者数 いつの時点の計数か 平成27年6月1日時点 平成29年6月1日時点 事後 平成29年7月14日 Ⅰ 関連情報 3.個人番号の利用 法令上の根拠 ・番号法 第9条1項 別表第一の56項(行 政手続における特定の個人を識別するための 番号の利用等に関する法律別表第一の主務省 令で定める事務を定める命令第44条) ・同法第9条第2項(枚方市個人番号の利用 及び特定個人情報の提供に関する条例第3条 第1項) ・番号法別表第1の56の項(行政手続における 特定の個人を識別するための番号の利用等に 関する法律別表第一の主務省令で定める事務 を定める命令第44条) ・同法第9条第2項及び同項の規定による枚方 市個人番号の利用及び特定個人情報の提供に 関する条例第3条第1項に規定する法別表第2 の74、75の項(行政手続における特定の個人を 識別するための番号の利用等に関する法律別 表第二の主務省令で定める事務及び情報を定 める命令第40条、第40条の2) 事後 平成29年7月14日 Ⅰ 関連情報 4.情報ネットワークシステム による情報連携 ②法令上の根拠 ・情報照会 番号法 第19条第7号 別表第二 第74、75項 番号法別表第二の主務省令で定める事務及び 情報を定める命令 第40条 ・情報提供 番号法 第19条第7号 別表第二 第26、30、87項 番号法別表第二の主務省令で定める事務及び 情報を定める命令 第19条,第44条 【照会】 ・番号法別表第2の74、75の項(行政手続にお ける特定の個人を識別するための番号の利用 等に関する法律別表第二の主務省令で定める 事務及び情報を定める命令第40条、第40条の 2) 【提供】 ・同表の26、87の項(同命令第19条,第44条) ・同表の30の項 事前変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成29年7月14日 Ⅰ 関連情報 1.特定個人情報ファイルを取 り扱う事務 ②事務の概要 ・行政手続における個人を識別するための番号 の利用等に関する法律(以下 「番号法」とい う。)」の規定に従い、以下の事務で特定個人情 報を取扱う。 ・行政手続における特定個人を識別するための 番号の利用等に関する法律(以下 「番号法」と いう。)」の規定に従い、以下の事務で特定個人 情報を取扱う。 事後 平成31年3月29日 Ⅰ 関連情報 5.評価実施機関における担 当部署 ②所属長の役職名 年金児童手当課長 箕浦 正揮 年金児童手当課長 事後 平成31年3月29日 Ⅱ しきい値判断項目 1.対象人数 いつの時点の計数か 平成29年6月1日時点 平成31年1月1日時点 事後 平成31年3月29日 Ⅱ しきい値判断項目 2.取扱者数 いつの時点の計数か 平成29年6月1日時点 平成31年1月1日時点 事後 平成31年3月29日 Ⅳ.リスク対策 1.提出する特定個人情報保 護評価書の種類 ― 基礎項目評価書及び重点項目評価書 事後 平成31年3月29日 Ⅳ.リスク対策 2.特定個人情報の入手(情 報提供ネットワークシステムを 通じた入手を除く。) ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 3.特定個人情報の使用 目的を超えた紐付けが十分に 行われるリスクへの対策は十 分か ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 3.特定個人情報の使用 権限のない者(元職員、アクセ ス権限のない職員等)によっ て不正に使用されるリスクへ の対策は十分か ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 4.特定個人情報ファイルの取 り扱いの委託 委託先における不正な使用等 のリスクへの対策は十分か ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 5.特定個人情報の提供・移 転(委託や情報提供ネットワー クシステムを通じた提供を除 く。) 不正な提供・移転が行われる リスクへの対策は十分か ― 2)十分である 事後
変更日 項目 変更前の記載 変更後の記載 提出時期 提出時期に係る説明 平成31年3月29日 Ⅳ.リスク対策 6.情報提供ネットワークシス テムとの接続 目的外の入手が行われるリス クへの対策は十分か ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 6.情報提供ネットワークシス テムとの接続 不正な提供が行われるリスク への対策は十分か ― 2)十分である 事後 平成31年3月29日 Ⅳ.リスク対策 7.特定個人情報の保管・消 去 ― 2)十分である 事後 平成31年3月29日Ⅳ.リスク対策 8.監査 ― [○]自己点検 [○]内部監査 事後 平成31年3月29日Ⅳ.リスク対策 9.従業者に対する教育・啓発 ― 2)十分に行っている 事後
